我的大学使用 Cisco Anyconnect 和 Duo 进行身份验证。登录VPN时,我必须运行anyconnect,连接到VPN服务器,然后输入:
用户 ID 密码和来自 Duo 的第二个 6 位数代码。
整个过程缓慢且烦人。我可以做些什么来将其变成命令行操作吗?我可以使用任何开源 VPN,有没有办法记录我的密码并获得身份验证,至少只需在 duo 应用程序上单击“是”即可?
我的大学使用 Cisco Anyconnect 和 Duo 进行身份验证。登录VPN时,我必须运行anyconnect,连接到VPN服务器,然后输入:
用户 ID 密码和来自 Duo 的第二个 6 位数代码。
整个过程缓慢且烦人。我可以做些什么来将其变成命令行操作吗?我可以使用任何开源 VPN,有没有办法记录我的密码并获得身份验证,至少只需在 duo 应用程序上单击“是”即可?
我在芬兰有一台服务器,我需要通过 VPN 连接到它。
然后我按了“PPTP”
我填写了输入字段“网关”、“用户名”和“密码”,但 Ubuntu 无法连接到 VPN,并显示错误“连接失败”
我正在试用 Wireguard VPN,虽然我相信我终于可以连接上了,但我无法访问 Internet,并且无法 ping 互联网上的各个站点。
我获取了我的 VPN 供应商提供的 Wireguard .conf 文件,将其重命名,然后将其复制到 /etc/wireguard/wg0.conf。
[Interface]
PrivateKey = redacted
ListenPort = 51820
Address = redacted/32
DNS = 10.100.0.1
[Peer]
PublicKey = redacted
PresharedKey = redacted
AllowedIPs = 0.0.0.0/0
Endpoint = redacted:51820
PersistentKeepalive = 25
如果我这样做sudo wg-quick up wg0
,它似乎可以连接,但我无法访问 Internet。
$ sudo wg-快速启动 wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add redacted/32 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a tun.wg0 -m 0 -x
[#] wg set wg0 fwmark 51820
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n
$ sudo wg 显示
interface: wg0
public key: redacted
private key: (hidden)
listening port: 51820
fwmark: 0xca6c
peer: redacted
preshared key: (hidden)
endpoint: redacted:51820
allowed ips: 0.0.0.0/0
transfer: 0 B received, 2.89 KiB sent
persistent keepalive: every 25 seconds
我试过禁用防火墙但没有运气。我试过sysctl -w net.ipv4.ip_forward=1
没有运气。
任何想法为什么没有互联网?
我已经能够添加 repo 并从 apt 安装 nordvpn 包。但是,当尝试从命令行登录时,我得到以下信息:
$ sudo nordvpn login
Continue in the browser: https://zwyr157wwiu6eior.com/v1/users/oauth/login-redirect?attempt=a6d25b0a-06d6-402c-af15-908d0627644a
该链接重定向到浏览器上的 Nord VPN 登录,我能够成功地做到这一点,但是当它尝试重定向到 NordVPN 应用程序时,什么也没有发生。从侧边栏中的应用程序列表中选择 NordVPN 应用程序也不会成功启动应用程序。
上次我尝试从另一台 linux PC 登录时,我能够直接从命令行登录而没有任何问题。关于我所缺少的任何想法?
我使用 ubuntu mate 20.04LTS。我需要 teamviewer VPN。我已经安装并运行了 teamviewer。但是我看不到 VPN 选项。我必须在 plc 和我的电脑之间连接。你知道任何解决方案或替代选项吗?那?
我正在对系统挂起问题进行故障排除,并想知道在系统冻结发生之前记录了什么。这项工作受到阻碍,因为我的 VPN 提供商 (PIA) 每分钟都在记录大量信息消息。当事情锁定时,我希望在 shell 窗口上少一些杂乱。
我尝试将以下各种排列添加到 rsyslog.conf
pia-daemon.info /dev/null
pia*.info /dev/null
如果可能的话,我想避免创建额外的 conf 文件。我不想压制所有信息消息,只是这些。想法?
目前,我在开始工作之前连接到 VPN。然后在某些时候我注意到我需要访问网络资源。所以我需要打开文件管理器并尝试访问挂载点,它将被挂载并且我可以访问。
fstab 中有一行用于挂载,允许在我尝试访问它时挂载它,但我需要在文件管理器中加载目录才能访问它,这只有在我连接到 VPN 后才有效。理想情况下,我会连接到 VPN 并安装驱动器。
目前 fstab 有这条线来挂载驱动器
//files.host/directory /media/directory cifs credentials=/home/path/.smbcredentials,iocharset=utf8,users,sec=ntlmssp,uid=1000,gid=1000,file_mode=0755,dir_mode=0755 0 0
我正在使用 openconnect 通过 gnome networkmanager vpn 设置连接到 vpn。
我根据此处Musclehead 的回答修改了我的 iptables,以便我transmission-daemon
可以将传出流量发送到tun0
(这是一个 VPN)。
(提示:我eth0
的被称为enp3s0
。)
现在,如果我添加一个 torrent下载并且我观察流量,sudo iptables -L -v
唯一增加的数字与INPUT
链相关enp3s0
(这是我的以太网端口)。这些数字与我从 VPN 获得的状态相加。
这是否意味着我下载到我原来的 WAN 地址而不是隧道?
我认为当我添加一个 torrent 时,有关下载它的信息将被发送,tun0
因此答案应该回到那个 IP 范围。
正如您在此处看到的,我生成的两个输出相隔几秒钟,设备上的流量从1356M
到增加。2201M
enp3s0
$ sudo iptables -L -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
2417 172K f2b-sshd tcp -- any any anywhere anywhere multiport dports ssh
170K 17M ACCEPT all -- tun0 any anywhere anywhere
330K 1356M ACCEPT all -- enp3s0 any anywhere --THIS LINE anywhere
942 134K ACCEPT all -- lo any anywhere anywhere
...
Chain OUTPUT (policy ACCEPT 483K packets, 269M bytes)
pkts bytes target prot opt in out source destination
19 6545 ACCEPT tcp -- any enp3s0 anywhere 192.168.100.0/24 tcp spt:9091 owner GID match debian-transmission
0 0 ACCEPT udp -- any enp3s0 anywhere 192.168.100.0/24 udp spt:9091 owner GID match debian-transmission
229K 210M ACCEPT all -- any tun0 anywhere anywhere owner GID match debian-transmission
221 57168 ACCEPT all -- any lo anywhere anywhere owner GID match debian-transmission
92 5372 REJECT all -- any any anywhere anywhere owner GID match debian-transmission reject-with icmp-port-unreachable
...
秒后的第二个输出:
$ sudo iptables -L -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
2431 173K f2b-sshd tcp -- any any anywhere anywhere multiport dports ssh
170K 17M ACCEPT all -- tun0 any anywhere anywhere
384K 2201M ACCEPT all -- enp3s0 any anywhere --THIS LINE anywhere
942 134K ACCEPT all -- lo any anywhere anywhere
...
Chain OUTPUT (policy ACCEPT 536K packets, 272M bytes)
pkts bytes target prot opt in out source destination
19 6545 ACCEPT tcp -- any enp3s0 anywhere 192.168.100.0/24 tcp spt:9091 owner GID match debian-transmission
0 0 ACCEPT udp -- any enp3s0 anywhere 192.168.100.0/24 udp spt:9091 owner GID match debian-transmission
229K 210M ACCEPT all -- any tun0 anywhere anywhere owner GID match debian-transmission
221 57168 ACCEPT all -- any lo anywhere anywhere owner GID match debian-transmission
92 5372 REJECT all -- any any anywhere anywhere owner GID match debian-transmission reject-with icmp-port-unreachable
...
我还将添加我的路由表输出以便更好地理解:
$ ip route show table local
broadcast 10.8.8.0 dev tun0 proto kernel scope link src 10.8.8.5
local 10.8.8.5 dev tun0 proto kernel scope host src 10.8.8.5
broadcast 10.8.8.255 dev tun0 proto kernel scope link src 10.8.8.5
broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1
local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1
local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1
broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1
broadcast 192.168.100.0 dev enp3s0 proto kernel scope link src 192.168.100.91
local 192.168.100.91 dev enp3s0 proto kernel scope host src 192.168.100.91
broadcast 192.168.100.255 dev enp3s0 proto kernel scope link src 192.168.100.91
我使用此处的脚本来设置规则,确保用户transmission-daemon
只能通过我使用的 VPN 发送流量。
至少作者是这么说的。我无法理解以下输出。例如,这条线tcp spt:9091 owner GID match debian-transmission
是什么意思?为什么这条规则没有流量?
提示:我的以太网端口是enp3s0
(如eth0
)。
$ sudo iptables -L -v
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
436 35225 f2b-sshd tcp -- any any anywhere anywhere multiport dports ssh
1085 221K ACCEPT all -- tun0 any anywhere anywhere
2913 923K ACCEPT all -- enp3s0 any anywhere anywhere
112 12221 ACCEPT all -- lo any anywhere anywhere
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 all -- any any anywhere anywhere
Chain OUTPUT (policy ACCEPT 4540 packets, 1267K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- any enp3s0 anywhere 192.168.100.0/25 tcp spt:9091 owner GID match debian-transmission
0 0 ACCEPT udp -- any enp3s0 anywhere 192.168.100.0/25 udp spt:9091 owner GID match debian-transmission
2263 202K ACCEPT all -- any tun0 anywhere anywhere owner GID match debian-transmission
12 2581 ACCEPT all -- any lo anywhere anywhere owner GID match debian-transmission
0 0 REJECT all -- any any anywhere anywhere owner GID match debian-transmission reject-with icmp-port-unreachable
是否可以设置仅通过 VPN 连接才能上网的路由?如果 vpn 断开连接,则互联网不应该工作。我在这里找到了带有防火墙的解决方案,它对我来说很好,但我想知道是否可以使用路由......就像只通过我的互联网 IP 将静态路由添加到 VPN 服务器 IP,并为我的服务器添加默认网关VPN IP .. 如果是这样,如何在 ubuntu 桌面上做到这一点?